EP2809046B1 - Zuordnung unterschiedlicher Sicherheitsmodi mit unterschiedlichen drahtlosen Authenticators - Google Patents

Claims (14)

1. Authentifizierungsverfahren mit:

   Erfassen (306) von Information (116a, 116b), die in einer Drahtlosauthentifizierervorrichtung (115a, 115b) codiert ist, an einer ersten Vorrichtung (105) auf der Grundlage einer Drahtlosinteraktion zwischen der ersten Vorrichtung und der Drahtlosauthentifizierervorrichtung, wobei die erste Vorrichtung die Information erfasst (306), die in der Drahtlosauthentifizierervorrichtung codiert ist, während sie Ressourcen auf der ersten Vorrichtung nach einem ersten Sicherheitsmodus schützt (304),

   Auswählen (308) eines zweiten Sicherheitsmodus, der mit der Drahtlosauthentifizierervorrichtung verknüpft ist, auf der Grundlage des Erfassens der Information, wobei der zweite Sicherheitsmodus einen aus einer Vielzahl von verschiedenen Sicherheitsmodi (114) aufweist, wobei jeder der Vielzahl von verschiedenen Sicherheitsmodi mit einerjeweiligen aus einer Vielzahl von Drahtlosauthentifizierervorrichtungen verknüpft ist und Zugreifbarkeitsattribute der Ressourcen für die erste Vorrichtung festlegt, dadurch gekennzeichnet, dass mindestens der zweite Sicherheitsmodus ein Authentifizierungsattribut festlegt, das einen Authentifizierungsmechanismus angibt, der benötigt wird, bevor erlaubt wird, dass auf die Ressourcen von außerhalb der ersten Vorrichtung zugegriffen werden kann,

   Anwenden (310) des ausgewählten zweiten Sicherheitsmodus auf der ersten Vorrichtung und

   Verifizieren eines Empfangs des Authentifizierungsmechanismus, bevor erlaubt wird, dass auf die Ressourcen von außerhalb der ersten Vorrichtung zugegriffen werden kann,

   wobei der Authentifizierungsmechanismus mindestens zum Teil auf der Grundlage eines Ortes der Drahtlosauthentifizierervorrichtung konfiguriert ist.
2. Authentifizierungsverfahren nach Anspruch 1, wobei der Authentifizierungsmechanismus mindestens zum Teil auf der Grundlage einer Autoritätsstufe eines Benutzers der ersten Vorrichtung konfiguriert ist.
3. Authentifizierungsverfahren nach Anspruch 1 oder 2, wobei der Authentifizierungsmechanismus eines oder mehrere aus einer persönlichen Identifikationsnummer, einem Passwort, einem Schnellantworts- bzw. Quick-Response-Code, einem Barcode, einem grafischen Authentifizierer, einer Geste, biometrischen Daten oder einer weiteren Authentifizierervorrichtung enthält.
4. Authentifizierungsverfahren nach einem der vorhergehenden Ansprüche, ferner mit Verknüpfen (302) jedes der Vielzahl von verschiedenen Sicherheitsmodi (114) mit der jeweiligen der Vielzahl von verschiedenen Drahtlosauthentifizierervorrichtungen (115a, 115b).
5. Authentifizierungsverfahren nach Anspruch 4, wobei das Verknüpfen jedes der Vielzahl von verschiedenen Sicherheitsmodi (114) mit derjeweiligen der Vielzahl von verschiedenen Drahtlosauthentifizierervorrichtungen zumindest zum Teil auf einen Ort derjeweiligen der Vielzahl von verschiedenen Drahtlosauthentifizierervorrichtungen basiert.
6. Authentifizierungsverfahren nach einem der vorhergehenden Ansprüche, wobei die Sicherheitsmodi (114) einen oder mehrere aus einem Spielsicherheitsmodus, einem Kindersicherheitsmodus, einem Heimsicherheitsmodus oder einem Arbeitssicherheitsmodus aufweisen.
7. Authentifizierungsverfahren nach einem der vorhergehenden Ansprüche, wobei auf die Ressourcen von außerhalb der ersten Vorrichtung nicht zugegriffen werden kann, wenn die Ressourcen nach dem ersten Sicherheitsmodus geschützt sind, und nach Anwenden des ausgewählten zweiten Sicherheitsmodus von außerhalb der ersten Vorrichtung auf die Ressourcen zugegriffen werden kann.
8. Authentifizierungsverfahren nach einem der vorhergehenden Ansprüche, wobei der zweite Sicherheitsmodus ein Auszeitattribut festlegt, wobei das Auszeitattribut einen Zeitparameter zum Schützen der Ressourcen nach dem zweiten Sicherheitsmodus angibt, und das Verfahren ferner ein Schützen der Ressourcen auf der ersten Vorrichtung nach dem zweiten Sicherheitsmodus und ferner nach dem Auszeitattribut aufweist.
9. Authentifizierungsverfahren nach Anspruch 8, wobei der Zeitparameter eine oder mehrere Zeitperioden von einem Tag festlegt.
10. Authentifizierungsverfahren nach einem der vorhergehenden Ansprüche, wobei der zweite Sicherheitsmodus eine Untermenge von Ressourcen festlegt, auf die von außerhalb der ersten Vorrichtung zugegriffen werden kann, wenn die Ressourcen nach dem zweiten Sicherheitsmodus geschützt sind, und das Verfahren ein Bereitstellen von Zugriff auf die Untermenge der Ressourcen aufweist, während ein Zugriff auf andere Ressourcen auf der ersten Vorrichtung verhindert wird.
11. Authentifizierungsverfahren nach Anspruch 10, wobei die Untermenge mindestens eines aus einem Perimeter, einer Anwendung, einer Datei oder einer Netzressource enthält.
12. Authentifizierungsverfahren nach einem der vorhergehenden Ansprüche, wobei das Erfassen von Information, die in der Drahtlosauthentifizierervorrichtung codiert ist, ein Erfassen einer Nähe der Drahtlosauthentifizierervorrichtung aufweist.
13. Ein oder mehrere computerlesbare Medien mit Anweisungen, die von einem oder mehreren datenverarbeitenden Geräten ausführbar sind, um das Verfahren nach einem der vorhergehenden Ansprüche durchzuführen.
14. Vorrichtung, die dazu konfiguriert ist, das Verfahren nach einem der Ansprüche 1 bis 12 durchzuführen.

Images